Một nhà phát triển Cardano cho biết một cuộc gọi video deepfake AI thực tế đã dẫn đến việc xâm nhập một chiếc laptop, như một lời nhắc rằngn đợt tấn công crypto tiếp theo có thể bắt đầu bằng khuôn mặt và giọng nói thay vì các hợp đồng thông minh.
Cảnh báo, được chia sẻ với cộng đồng Cardano, mô tả một sự cố trong đó một kẻ giả mạo đã dùng phương tiện tổng hợp để tạo độ tin cậy đủ lâu nhằm đánh đổi để xâm phạm một thiết bị. Các chi tiết kỹ thuật cụ thể đã được hạn chế, nhưng ý chính rất rõ ràng: kỹ thuật lừa đảo xã hội đang được tăng cường mạnh nhờ các công cụ có thể bắt chước một cách thuyết phục những người đáng tin trong thời gian thực.
Từ một Cơn Mưa Các Liên Kết Lừa Phishing Đến Sự “Tin Tưởng” Tổng Hợp
Sự việc diễn ra trong bối cảnh mối lo ngày càng tăng rằng các cuộc tấn công dựa trên danh tính đang trở nên rẻ hơn để thực hiện và khó phát hiện hơn. Không giống phishing truyền thống, các phương pháp có hỗ trợ deepfake có thể thích nghi tức thì—trả lời các câu hỏi, bắt chước giọng điệu và gây áp lực theo những cách thấy như con người, chứ không phải theo kịch bản.
Trong trường hợp này, nhà phát triển đã đóng khung vụ xâm nhập như một câu chuyện cảnh báo dành cho những người đóng góp khi xử lý khóa, kho lưu trữ (repositories) hoặc quyền truy cập đặc quyền. Ngay cả khi bảo mật onchain vững mạnh, một kẻ tấn công có thể xâm nhập vào máy của người quản trị (maintainer) rồi chuyển hướng sang các tài khoản, thông tin đăng nhập, quy trình ký (signing) hoặc các liên lạc riêng tư.
Nhiều nhà “săn lùng” trên on-chain đã ghi nhận một sự thay đổi rộng hơn: nhiều vụ lừa đảo hiện nay trộn lẫn giọng nói, video và văn bản do AI tạo ra để mạo danh các nhà sáng lập, nhân viên hỗ trợ và các nhà phát triển cốt lõi. Xu hướng này khiến lời khuyên cơ bản kiểu “xác minh handle” kém hiệu quả hơn khi người trên màn hình trông và nói đúng như thật.
Các Lực Lượng An Ninh Chuẩn Bị Cho “Cuộc Đua Vũ Trang” Dẫn Đầu Bởi AI
Các cuộc trò chuyện trong ngành ngày càng tập trung vào việc siết chặt an ninh vận hành xung quanh những người xây dựng và vận hành các giao thức. Xác thực đa yếu tố và khóa phần cứng giúp ích, nhưng deepfake lại làm tăng mức độ rủi ro đối với việc xác minh ngoài luồng—các cuộc gọi lại tới số điện thoại quen thuộc, các mã đã thống nhất trước, và các bước phê duyệt nội bộ cho những hành động nhạy cảm.
Cũng có một góc độ về quản trị. Khi cộng đồng bỏ phiếu, phối hợp nâng cấp hoặc phản ứng với khẩn cấp trên các kênh công khai, việc mạo danh tổng hợp có thể tạo ra sự nhầm lẫn đúng vào thời điểm tệ nhất. Kẻ tấn công không phải lúc nào cũng cần đánh cắp tiền trực tiếp; chúng có thể thao túng nhận thức, làm chậm phản ứng sự cố hoặc đẩy người dùng hướng tới các “bản sửa lỗi” độc hại.
Với những người đam mê crypto, thông điệp quan trọng là khó chịu nhưng thực tế: rủi ro của giao thức không chỉ nằm trong mã nguồn. Nó nằm ở con người phía sau các khóa, trong các kênh liên lạc, và những chiếc laptop—và AI đang khiến hàng rào đó trở nên khó bảo vệ hơn nhiều.
Khám phá tin tức crypto nóng nhất của DailyCoin ngay bây giờ:
Vụ KelpDAO tiết lộ gì về rủi ro mang tính hệ thống trong cho vay DeFi
Vì sao Western Union đang trở thành nhà phát hành stablecoin thay vì người dùng
.social-share-icons {
display: inline-flex;
flex-direction: row;
gap: 8px;
border-radius: 8px;
border: 1px solid #dedede;
padding: 8px 16px;
margin-bottom: 8px;
}
.social-share-icons a {
display: flex;
color: #555;
text-decoration: none;
justify-content: center;
align-items: center;
background-color: #dedede;
border-radius: 100%;
padding: 10px;
}
.social-share-icons a:hover {
background-color: #F7BE23;
fill: white;
}
.social-share-icons svg {
width: 24px;
height: 24px;
}
DailyCoin’s Vibe Check: Sau khi đọc bài viết này, bạn đang nghiêng về hướng nào?
Bullish
Bearish
Neutral
Market Sentiment
100% Bearish
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Aftermath Finance Mở Trang Yêu Cầu Bồi Thường Cho Người Dùng Bị Ảnh Hưởng Sau Sự Cố Tuần Trước
Theo tuyên bố chính thức của Sui trên X, Aftermath Finance đã mở một trang yêu cầu bồi thường cho người dùng bị ảnh hưởng bởi vụ tấn công tuần trước, với toàn bộ khoản hoàn tiền đã được xử lý. Khi người dùng kết nối lại với aftermath.finance, hệ thống sẽ nhắc họ rút số dư từ Aftermath Perps. Người dùng bị ảnh hưởng có thể liên hệ với th
GateNews33phút trước
Ripple Chia sẻ Thông tin tình báo về Hacker Triều Tiên với Ngành công nghiệp Crypto khi Phương thức tấn công chuyển sang Kỹ thuật lừa đảo xã hội
Theo BlockBeats, vào ngày 5/5, Ripple cho biết họ đang chia sẻ thông tin tình báo mối đe dọa nội bộ về các hacker Triều Tiên với ngành công nghiệp crypto thông qua Crypto ISAC. Động thái này nhằm giải quyết sự thay đổi căn bản trong phương thức tấn công: thay vì khai thác lỗ hổng trong mã hợp đồng thông minh, tác nhân đe dọa
GateNews46phút trước
Tydro tạm dừng tất cả thị trường vào ngày 5/5 do sự cố oracle; tiền của người dùng vẫn an toàn
Theo BlockBeats, Tydro, một giao thức cho vay trong hệ sinh thái Ink, đã tạm dừng tất cả các thị trường vào ngày 5/5 sau khi có báo cáo về sự cố từ một nhà tiên đoán dữ liệu bên thứ ba. Nhóm xác nhận rằng quỹ của người dùng vẫn an toàn và đang tích cực điều tra về sự
GateNews1giờ trước
Lừa đảo bằng mã Morse qua AI agent! Kẻ tấn công dụ dỗ Grok và BankrBot chuyển tiền, chiếm được 170.000 USD tiền mã hóa
Nền tảng X phát hiện lỗ hổng tác nhân AI: kẻ tấn công dùng NFT Bankr Club để giành quyền chuyển tiền từ ví Grok, sau đó sử dụng lệnh mã Morse nhằm khiến BankrBot tự ý chuyển khoảng 300 triệu DRB mà không cần kiểm duyệt của con người, với giá trị khoảng 17,5 nghìn USD. Vấn đề nằm ở việc kiến trúc BankrBot không coi đầu ra của AI là một quyền được ủy quyền; số tiền đã được thu hồi và sẽ tăng cường các biện pháp bảo vệ như khóa API và danh sách IP cho phép.
ChainNewsAbmedia2giờ trước
Aave tìm cách dỡ bỏ việc đóng băng $73M ETH khỏi lỗ hổng của Kelp DAO
Aave LLC đã đệ đơn kiến nghị khẩn cấp lên tòa án liên bang vào ngày 1/5 nhằm yêu cầu dỡ lệnh phong tỏa do tòa ra đối với khoảng 73 triệu USD ether được thu hồi từ vụ khai thác Kelp DAO hôm 18/4, lập luận rằng việc tạm thời nắm giữ tài sản bị đánh cắp không đồng nghĩa với quyền sở hữu. Đơn kiến nghị phản đối các hạn chế ngăn cản
CryptoFrontier3giờ trước
